Sencillez, conveniencia y rapidez.
Se encuentran entre las razones principales por las que los consumidores han aceptado con mucho entusiasmo los servicios de pago de pares (peer-to-peer, P2P) como Venmo, que permite que los individuos transfieran dinero sin problema de una persona a otra, de forma electrónica, con tan solo pulsar unos toques en sus teléfonos inteligentes.
Esas cualidades admirables se ven complementadas por un nivel de seguridad: Según un estudio muy extenso hecho por Consumer Reports de 5 de los servicios más populares, los pagos P2P son generalmente seguros.
Sin embargo, enfatizamos lo de generalmente, porque hay ciertas advertencias que hay que considerar. La verdad es que las mismas cualidades que hacen tan atractivos los servicios P2P para los consumidores, también los exponen a riesgos significativos. Riesgos que los usuarios deberían tomar en serio y que tanto los proveedores de servicios de P2P como los reguladores gubernamentales deberían hacer más por mitigarlos.
Esas 2 conclusiones, una un refrendo limitado, la otra una advertencia urgente, son las lecciones primordiales que emergen de la revisión a fondo de los servicios de pago móviles de P2P que hizo CR, un estudio minucioso sobre Apple Pay, Pagos de Facebook en Messenger; Square’s Cash App; Venmo; y la aplicación de Zelle (en contraste al servicio de Zelle al que una persona puede acceder a través de su aplicación bancaria).
Pero dado lo popular que se han vuelto los pagos P2P, las advertencias requieren especial atención.
Advertencia 1: Resolución de problemas
Los proveedores de P2P merecen el crédito por haber diseñado aplicaciones sencillas y fáciles de usar que soslayan la subyacente sofisticación tecnológica y financiera.
Pero esa simplicidad superficial soslaya más que solo la complejidad técnica. También esconde un enjambre de acuerdos legales que se sobreponen con regulaciones financieras y protecciones al consumidor. El resultado: Es virtualmente imposible para los consumidores, incluido hasta el raro individuo que lee los acuerdos de usuario, entender sus derechos y obligaciones en el caso de un error o fraude financiero.
¿Cómo te puede afectar esto? Toma, por ejemplo, un pago equivocado, en el que un usuario accidentalmente envía dinero a un destinatario equivocado. Nuestro estudio halló que con algunos servicios es alarmantemente fácil hacer este error y que los consumidores podrían no saber que con frecuencia no hay manera de dar marcha atrás a estos pagos. Ni tampoco saben que en la mayoría de los casos, los proveedores no van a ayudar si el que recibe el pago se rehusa a devolver los fondos mal encaminados.
O en el caso de fraude. Los estafadores están aprovechándose cada vez más del entusiasmo y la confianza que tienen los consumidores en los servicios P2P. Sí alguien de tu familia es engañado para que mandes dinero a un estafador por medio de un P2P, la ley no requiere que los servicios de P2P te devuelvan los fondos o te ayuden a recobrarlos.
Advertencia 2: Seguridad en los pagos
La investigación de CR encontró que, aunque las compañías están invirtiendo recursos considerables en seguridad y que la mayoría permiten a los usuarios instalar capas extras de seguridad, casi todas las compañías podrían hacer más por mantener seguros a sus usuarios. En particular, podrían diseñar sus aplicaciones para que automáticamente y por defecto se fueran al nivel más alto de seguridad, lo que quiere decir que los usuarios tendrían que elegir activamente excluirse (opt out). En vez de eso, Venmo, Cash App y los Pagos de Facebook no requieren contraseña, PIN ni huella digital para repetir el acceso a la aplicación o para iniciar una transacción cuando sus funciones automáticas de seguridad están activas. Apple es el único proveedor que requiere que sus usuarios confirmen el pago antes de que se remita.
Advertencia 3: Privacidad
Cuando se trata de prácticas de privacidad, hay mucho campo para mejorar. La mayoría de las aplicaciones que estudiamos se reservan muchos derechos para usar tus datos para propósitos no relacionados, incluyendo anuncios personalizados. Muchos se reservaron el derecho de vender tu información a terceros.
Sin embargo, también hubo avances positivos de privacidad. Apple, por su parte, diseñó sus sistemas para limitar estrictamente la recolección de datos de sus usuarios. Y solo Apple sigue el principio de minimización de datos, que establece que los datos recolectados no deben guardarse ni ser usados a menos que sea esencial para las razones claramente indicadas al principio.
Un proveedor se destaca por tener una práctica particularmente problemática: Venmo hace públicos ciertos detalles de las transacciones por default, probablemente porque cree que a sus clientes principales les gusta compartir información con sus comunidades de amigos. Esa función puede, y nosotros sentimos que debería, ser deshabilitada por los usuarios. Todos los otros servicios que CR investigó mantienen las transacciones financieras ocultas de la vista pública como norma.
Cómo arreglar los problemas
Entonces ¿qué se debe hacer para abordar estos problemas? Los consumidores pueden hacer mucho para protegerse a sí mismos. Pero Consumer Reports insta a los legisladores y a los proveedores de servicio de P2P a actuar de inmediato.
Funcionarios públicos. Primero, las víctimas de fraude deberían tener derecho a recibir resolución de errores aunque hayan sido engañados a autorizar ellos mismos una transferencia de fondos. Como tal, la Oficina de Protección Financiera del Consumidor (Consumer Financial Protection Bureau, CFPB) debería extender las protecciones de la Ley de Transferencia de Fondos Electrónicos (Electronic Funds Transfer Act, EFTA) contra las transacciones no autorizadas que incluyen los llamados fraudes asistidos por la víctima, que se refiere a los casos cuando las víctimas son inducidas por fraude a autorizar un pago.
Segundo, los consumidores que equivocadamente envíen dinero a un destinatario incorrecto deberían tener recursos legales más allá de tratar de contactar al beneficiario y razonar con él. De hecho, estamos convencidos que el derecho a un proceso formal de resolución de errores ya está establecido por la implementación de la Regulación E de la EFTA. Pero los proveedores de P2P con frecuencia les dicen a los consumidores que ellos son los únicos responsables de esos errores, y parece ser que los entes reguladores no han hecho cumplir la Regulación E en este contexto. La CFPB debería clarificar los procedimientos para remover cualquier incertidumbre y hacer respetar la regla si los proveedores no cumplen.
Proveedores. Para empezar, los proveedores de P2P deberían hacer más para cerciorarse de que los fondos lleguen a la persona correcta cada vez, aunque retrase un poco la experiencia del usuario. Por ejemplo, se podría reducir la cantidad de pagos equivocados si se requiriera una micro confirmación de la transacción antes de agregar a un nuevo beneficiario. Y todas las partes en la cadena de responsabilidades deberían ofrecer políticas robustas de resolución de errores y fraude y deberían facilitar a los usuarios obtener ayuda de representantes entrenados en servicio al cliente a través de apps, en línea y por teléfono.
Al introducir un poco de fricción, digamos, al requerir que los usuarios introduzcan un PIN o contraseña, y al confirmar los detalles del beneficiario para cada transacción, esto probablemente reduciría el fraude y los errores. Los proveedores deberían hacer estas funciones de seguridad automáticas, y permitir a los usuarios que opten por no tenerlas en el caso de que las consideren agobiantes.
Además, los proveedores deberían tener más transparencia en su recolección de datos; y deberían practicar minimización de datos en línea con el Estándar digital.
Los servicios de P2P continúan evolucionando, y su constante aumento en la facilidad de uso y en su rango de funciones van a seguir atrayendo a un mayor número de usuarios. Los proveedores, los legisladores y los usuarios por igual necesitan asegurar que su gran promesa se haga realidad.
Inscríbete para recibir Lo último - nuestro boletín mensual. Recibe contenido nuevo entregado directamente a tu correo electrónico.